首页 > 实用范文 > 其他范文 >

九天智能建站V5.2小漏洞两个(精编2篇)

网友发表时间 200734

【引读】由阿拉题库最美丽的网友为您整理分享的“九天智能建站V5.2小漏洞两个(精编2篇)”办公资料,以供您学习参考之用,希望这篇文档资料对您有所帮助,喜欢就复制下载吧!

九天智能建站小漏洞两个1

九天名列自助建站领域的前茅

一是注入漏洞,的id参数存在注入漏洞,可以猜解出member表,得到用户账号密码,

九天智能建站小漏洞两个

二是上传漏洞,在资源管理那里可以抓包后上传asp文件。

QQ两个小漏洞2

作者:TLZHBOLG

这两个漏洞很小,没有什么利用价值,但是为了喜好研究一下

1,别人给我们发个信息中如果包含网页的时候会显示个超连接,我们这时候把它选定却常自己打开了该页面,这个估计大家都有体验,关键是看大家如何去构思。

我们利用此来传播网页木马就是个例子,关键是要他复制,现在让别人打开一个页面太难了,我们可以说

因为某某事情,希望把该信息发给N个人,之后腾讯会给予什么什么奖励。

2,这个是 鱼 告诉我的,没有什么价值,但值得研究,就是路径跟文件名的欺骗

方法:

首先我们在D盘下(什么地方都一样,我这里选择的D盘)放一个EXE文件,名为tlzh,在来D盘建立个文件夹,名字也是tlzh,用另一个QQ传送文件,在用一QQ接收并保存到D:\tlzh\ 下,完成后会出现一条连接显示该路径地址,并建议杀毒(QQ窗口中)我们点一下那个路径按长理说会打开d:\tlzh 文件夹,但点后却发现 直接打开了 d 盘下的 文件

读书破万卷下笔如有神,以上就是一米范文范文为大家整理的2篇《九天智能建站小漏洞两个》,希望对您的写作有所帮助。

相关推荐

热门文档

65 200734